小技巧：Mac下Metasploit渗透Oracle环境的搭建

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

Oracle是第一个跨整个产品线（数据库、业务应用软件和应用软件开发与决策支持工具）开发和部署100%基于互联网的企业软件的公司。Oracle是世界领先的信息管理软件供应商和世界第二大独立软件公司。

0×01

Metasploit虽然包含了攻击Oracle的模块，但是本身却没有Oracle环境，在用Metasploit攻击Oracle时报以下错误：

[-] Failed to load the OCI library: cannot load such file -- oci8

[-] Try 'gem install ruby-oci8'

[*] Auxiliary module execution completed

之后尝试执行gem install ruby-oci8报错:

Error Message:

Set the environment variable ORACLE_HOME if Oracle Full Client.

Append the path of Oracle client libraries to DYLD_LIBRARY_PATH if Oracle Instant Client.

需要配置Oracle环境

0×02

我的操作系统时Mac OS X Yoemite 10.10,到Oracle的官网下载了Mac版的Client，一共下载了四个文件：

instantclient-basic-macos.x64-11.2.0.3.0.zip

instantclient-jdbc-macos.x64-11.2.0.4.0.zip

instantclient-sdk-macos.x64-11.2.0.4.0.zip

instantclient-sqlplus-macos.x64-11.2.0.4.0.zip

把这些压缩包解压到同一个文件夹中：

unzip instantclient-basic-macos.x64-11.2.0.3.0.zip -d instantclient_11_2

unzip instantclient-jdbc-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

unzip instantclient-sdk-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

unzip instantclient-sqlplus-macos.x64-11.2.0.4.0.zip -d instantclient_11_2

然后把该文件移动到一个目录中：

mkdir -p /usr/local/share/Oracle/

mv instantclient_11_2 /usr/local/share/Oracle

0×03 添加环境变量

我的shell解释器是zsh，在.zshrc中添加以下内容：

#Oracle Client

export ORACLE_HOME=/usr/local/share/Oracle/instantclient_11_2

export PATH=$ORACLE_HOME:$PATH

export DYLD_LIBRARY_PATH=/usr/local/share/Oracle/instantclient_11_2

接下来执行：

cd /usr/local/share/Oracle/instantclient_11_2/

ln -s libclntsh.dylib.11.1 libclntsh.dylib

ln -s libocci.dylib.11.1 libocci.dylib

然后：

source ~/.zshrc

验证一下安装是否成功：

0×04 安装ruby-oci8

切换到metasploit的目录：

cd /usr/local/share/metasploit

编辑Gemfile,在Gemfile的group :development do添加gem 'ruby-oci8′

然后执行bundle install：

搞定！

*作者：slriu5